Administración de servicios Internet Intranet Tema 1: TCP/IP E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1
Descripción general Internet y TCP/IP Arquitectura. Direcciones IP Subredes Configuración de la red y nombre (Linux y Windows). Puertos y demonios ASII 2
Internet y TCP/IP 1960.- ARPA (Advanced Research Projects Agency) Red experimental a prueba de fallos en caso de guerra nuclear 1969.- ARPANET experimental Primera red basada en tecnología de protocolos (4 ordenadores) 70 s.- ARPANET crece para formar una red de redes 1974 TCP-IP comienza a utilizarse 1982.- TCP/IP standard Desarrollo del Berkeley Unix usando TCP-IP 1983.- Interconexión de ARPANET, MILNET y CSNET Todas juntas empiezan a llamarse Internet ASII 3
El proceso de comunicación Nombre Dirección Nombre Dirección Correos Correos ASII 4
Arquitectura TCP/IP HTTP Capa de Aplicación FTP TCP Capa de Transporte UDP IP Capa ICMPde Internet IGMP ARP Capa ATMde Interfaz Ethernet de red Capa de Aplicación Capa de Transporte Capa de Internet Capa de Interfaz de Red ASII 5
Protocolo de control de transporte (TCP) TCP UDP IP ICMP IGMP ARP ASII 6
Protocolo de datagrama de usuario (UDP) TCP UDP IP ICMP IGMP ARP ASII 7
Protocolo de Internet (IP) TCP UDP Router IP ICMP IGMP ARP ASII 8
Protocolo de mensaje de control de Internet (ICMP) TCP UDP Router IP ICMP IGMP ARP ASII 9
Protocolo de administración de grupos de Internet (IGMP) TCP UDP IP ICMP IGMP ARP ASII 10
Protocolo de resolución de direcciones (ARP) TCP UDP 1 5 Caché ARP A 6 2 3 4 B Caché ARP C IP ICMP IGMP ARP 1. Se verifica el caché ARP 2. Se envía petición ARP 3. Se añade entrada ARP 4. Se envía respuesta ARP 5. Se añade entrada ARP 6. Se envía paquete IP ASII 11
Componentes de la trama Cabecera Datos Cola Señal de alerta Dirección de origen Dirección de destino 0,5 KB - 4 KB CRC ASII 12
Flujo de datos CRC HTTP FTP Datos HTTP FTP TCP UDP Aplicación TCP UDP IP ICMP IGMP ARP Transporte Internet IP ICMP IGMP ARP ATM Ethernet Preámbulo ATM Ethernet ASII 13
Direcciones IP 192.168.2.100 192.168.3.100 Dirección IP 192.168.1.100 192.168.1.0 192.168.2.0 192.168.3.0 ID de red 192.168.1.100 192.168.2.101 ID de host ASII 14
Clases de direcciones IP Clase A ID de Red ID de Host Clase B ID de Red ID de Host Clase C ID de Red ID de Host w x y z ASII 15
Subredes Subred 1 Subred 2 1 2 Hub Router Hub ASII 16
Máscaras de subred Máscara Dirección de IP subred 10.50.100. 255.255. 50.100.200 0.0 Máscara de subred 255.255.255. 0.0.0 0 Dirección ID IP de red 10.50.100. 192.168. 2.200 0.0.0 0 ID de Red ID de Host ASII 17
Determinación de hosts locales y remotos 1 Ejemplo 21 2 A Hosts remotos locales D 192.168.1.100 192.168.2.100 B 192.168.2.100 E Router C Máscara de subred 255.255.255.0 255.255.0.0 F ASII 18
Asignación de IDs de red 1 2 Router 3 10.0.0.0 192.168.2.0 172.16.0.0 ASII 19
Asignación de IDs de host 10.0.0.1 172.16. 0.1 1 2 Router 10.0.0.10 192.168.2.1 172.16. 0.10 10.0.0.11 192.168.2.10 172.16. 0.11 10.0.0.12 192.168.2.11 172.16. 0.12 3 10.0.0.0 192.168.2.0 172.16.0.0 ASII 20
Limitaciones del direccionamiento IP de las clases Adición Gasto de de direcciones múltiples entradas IP a las tablas de enrutamiento clase CB IDs de red de la compañía 192.168.1.0 192.168.2.0 192.168.3.0 Red de 2.000 equipos Asignadas 192.168.4.0 65.534 direcciones IP 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 255 255 255 0 0 w x y z 63.534 gastadas ID de red ID de red Internet ID de host ID de host Porción de las tablas de enrutamiento de Internet 192.168.1.0 255.255.255.0 192.168.1.1 192.168.2.0 255.255.255.0 192.168.2.1 192.168.3.0 255.255.255.0 192.168.3.1 192.168.4.0 255.255.255.0 192.168.4.1 2000 Reservadas 192.168.5.0 255.255.255.0 192.168.5.1 192.168.6.0 255.255.255.0 192.168.6.1 192.168.7.0 255.255.255.0 192.168.7.1 192.168.8.0 255.255.255.0 192.168.8.1 ASII 21
Definición de CIDR Dirección IP en notación decimal w x y z 10.217.123.7 4 valores ID de red ID de host 32 valores Dirección IP en notación binaria 00001010 11011001 01111011 00000111 ASII 22
Bits de la máscara de subred Representación binaria Representación decimal 11111111 255 w x y z 11111110 254 10. 217. 123. 7 11111100 252 11111000 ID de red 248 11110000 240 11100000 224 ID de host 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 25511000000. 255. 255 192. 0 10000000 128 00000000 0 ASII 23
Notación CIDR Dirección IP Máscara de subred 10. 217. 123. 7 00001010 11011001 01111011 00000111 255. 255. 240. 0 11111111 11111111 11110000 00000000 Número de bits de la máscara de subred (unos) 8 + 8 + 4 + 0 = 20 Dirección IP en notación CIDR 10.217.123.7/20 ASII 24
Cálculo del ID de red Dirección IP en notación CIDR: 10.217.123.7/20 Dirección IP Máscara de subred 10. 217. 123. 7 00001010 11011001 01111011 00000111 255. 255. 240. 0 11111111 11111111 11110000 00000000 ID de red 00001010 11011001 01110000 00000000 ID de red en notación CIDR 10.217.112.0/20 ASII 25
Determinación de hosts locales y remotos 1 Ejemplo de de host remoto local 2 A 00001010 11011001 01111011 00000111 10.217.123.7/10 20 D B 00001010 11011010 01100110 00000011 00001010 11011010 01100110 00000011 10.218.102.31/10 10.218.102.31/20 E C router F ASII 26
IDs de host disponibles Máscara de subred ID de red ID de host 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Número de IDs de hosts : 2 n -2 N ASII 27
Utilidades de TCP/IP en Windows 2000 Ftp Utilidades de diagnóstico Arp Hostname Ipconfig Nbtstat Netstat Ping Tracert Utilidades de conectividad Software basado en servidor Telnet Tftp Servicio de impresión TCP/IP Internet Information Services ASII 28
Utilidades de TCP/IP en Linux Utilidades de red ifconfig hostname route ping traceroute Utilidades de conectividad Ficheros para configuración de red ftp telnet ssh /etc/hosts /etc/networks /etc/resolv.conf /etc/services /etc/protocols ASII 29
Direccionamiento IP en Windows ASII 30
Visualización de la configuración TCP/IP utilizando Ipconfig en Windows ASII 31
Visualización de la configuración TCP/IP utilizando ifconfig en Linux ASII 32
Tipos de nombres Nombres de Host Nombres NetBIOS Asignados a la dirección IP del equipo 255 caracteres de longitud Pueden contener caracteres alfanuméricos, guiones y puntos Pueden tener diversas formas Alias Nombre de dominio Dirección de 16 bytes Usados para representar un equipo o grupo de equipos 15 de los caracteres pueden ser usados para el nombre El 16 o carácter se usa por los servicios que un equipo ofrece a la red ASII 33
Asignación IP estática en Windows Archivo Hosts Proporciona resolución de nombres para nombres de host a direcciones IP Múltiples nombres de host pueden ser asignados a la misma dirección IP Las entradas son sensibles a mayúsculas Archivo Lmhosts Proporciona resolución de nombres para nombres NetBIOS a direcciones IP Una parte del archivo Lmhosts está precargado en memoria ASII 34
Asignación IP estática en Linux /etc/hosts Se asigna dirección Ip, con nombre lógico y un alias 127.0.0.1 localhost.localdomain localhost 126.35.130.161 golum.inforg.uniovi.es golum 156.35.130.164 bilbo.inforg.uniovi.es bilbo Direcciones de los servidores DNS /etc/resolv.conf domain inforg.uniovi.es search inforg.uniovi.es etsiig.uniovi.es edv.uniovi.es nameserver 156.35.41.2 Nameserver 156.35.14.2 ASII 35
Asignación IP dinámica Servidor DNS DNS es un sistema para nombrar equipos y servicios de red El sistema de nombres DNS se organiza de modo jerárquico Asigna nombre de dominio a dirección IP Los registros de asignación se almacenan en un servidor DNS Servidor WINS Proporciona una base de datos distribuida para registrar asignaciones dinámicas a nombres NetBIOS WINS asigna nombres NetBIOS a direcciones IP ASII 36
Resolución de nombres en Windows 2000 2 1 Introducir comando 1 Nombre de host local Resolución Resolución de de nombres nombres NetBIOS Archivo de host 8 LMHOSTS Resolución de nombres de host Introducir comando Introducir comando 7 Difusión 8 Archivo Servidor DNS LMHOSTS 7 3 Archivo HOSTS 2 Caché nombres NetBIOS Nombre de host local 4 3 Servidor DNS Servidor Archivo WINS HOSTS 4 5 Servidor DNS 4 6 Servidor WINS Caché nombres NetBIOS Resolución de nombres NetBIOS 2 Difusión Caché nombres NetBIOS 3 1 5 Introducir comando 5 7 Difusión 6 6 Servidor WINS Archivo LMHOSTS Caché nombres NetBIOS Servidor WINS 4 Difusión Archivo HOSTS 5 7 Servidor DNS 6 Archivo LMHOSTS Archivo HOSTS ASII 37
Enrutamiento IP Porción de la tabla de enrutamiento 192.168.1.0 255.255.255.0 192.168.1.1 192.168.2.0 255.255.255.0 192.168.2.1 192.168.3.0 255.255.255.0 192.168.3.1 192.168.4.0 255.255.255.0 192.168.4.1 192.168.5.0 255.255.255.0 192.168.5.1 192.168.6.0 255.255.255.0 192.168.6.1 192.168.7.0 255.255.255.0 192.168.7.1 192.168.8.0 255.255.255.0 192.168.8.1 Router ASII 38
Rutas estáticas route (linux) route add [-net host] <dir_ip_destino> [netmask <máscara>] [gw <dir_ip_gateway] [dev <disp_red>]] Dir IP destino Gateway Máscara Dispositivo 127.0.0.0 * 255.0.0.0 lo 156.35.130.0 * 255.255.255.255 eth0 Default/0.0.0.0 156.35.130.160 0.0.0.0 eth0 route (windows) route ADD dir_ip_destino [MASK <máscara>] [dir_ip_gateway] [METRIC n][if n] Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 81.9.176.254 81.9.178.125 20 81.9.176.0 255.255.252.0 81.9.178.125 81.9.178.125 20 81.9.178.125 255.255.255.255 127.0.0.1 127.0.0.1 20 81.255.255.255 255.255.255.255 81.9.178.125 81.9.178.125 20 ASII 39
Transferencia de datos entre routers Es el destino local? Verificar paquete Sí, añadir Es la el dirección destino Verificar local? MAC de destino paquete Verificar Verificar paquetela dirección IP No, añadir la dirección MAC del router Sí, añadir la Decrementar dirección MAC TTL de destino Siempre añadir la dirección IP de destino VerificarEnviar la dirección el paquete IP a la próxima capa No, añadir la Es dirección el destino MAC local? del Enviar router el paquete a la próxima capa Siempre añadir la Verificar Sí, dirección añadir paquete la IP dirección de destino MAC de destino Decrementar No, añadir TTL otra dirección MAC del router Es el destino local? Sí, añadir la dirección MAC de destino No, añadir otra dirección MAC del router A Router 1 C B Router 2 D ASII 40
Identificación de aplicaciones dirección IP + puerto TCP o puerto UDP = Socket Servidor FTP Puerto TCP 20, 21 HTTP FTP Servidor HTTP Puerto TCP 80 TCP UDP 192.168.2.150 ASII 41
Demonios de red en Linux Proceso servidor que proporciona servicio TCP/IP Stand-alone Puertos a la escucha al arrancar HTTP FTP inetd/xinetd Se inician cuando se requieren TCP UDP 192.168.2.150 ASII 42
TCP-Wrappers y demonio de servicios de Internet Con tcpd podemos: Registrar los intentos de conexión. Control de acceso. /var/log/secure /etc/hosts.allow /etc/hosts.deny Con xinetd podemos: Arrancar servicios que no estan en /etc/services Arrancar servicios a otros usuarios ademas de root /etc/xinetd.conf /etc/rd.d/init.d/xinetd /etc/xinetd.d/wu-ftp ASII 43